Consultant Senior GRC - évaluation des risques (F/H)

À propos de  Stroople

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes mais accueillir des talents qui aspirent à développer leur plein potentiel et à laisser une empreinte positive. Nos consultants disposent d’une expertise acquise au sein des environnements les plus exigeants les plus stimulants.

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nous cherchons non seulement à être le meilleur partenaire en matière de cybersécurité pour nos clients, mais aussi le meilleur endroit où se développer pour nos collaborateurs. Pour nous, notre raison d’être est de protéger celle de nos clients.

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].

Chez Stroople, nous sommes intrigués par les talents de chacun. Nous cherchons à identifier ce que vous faîtes le mieux pour vous proposer les missions les plus adaptées à vos talents et vos aspirations.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].

Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération sur-mesure et le plus optimisé du marché. Nos avantages sont aussi pensés pour faire du bien à la planète. On a hâte de vous en dire plus !

Ce que vous allez faire :

Au sein de notre practice Cybersecurity GRC, vous apporterez pour le compte de nos partenaires votre expertise en cybersécurité.

Au sein d'un environnement international et en coordination avec les différentes parties prenantes, vous aurez pour principales responsabilités de:

• formaliser le processus et le cadre d'évaluation des risques.

• identifier les risques potentiels affectant l'infrastructure IT, les systèmes et les données de l'organisation.

• réaliser des évaluations des risques en utilisant des méthodologies reconnues telles que NIST ou ISO/IEC 27001.

• analyser les données pour déterminer la probabilité et l'impact des risques identifiés.

• élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes.

• communiquer les résultats et recommandations aux parties prenantes.

• surveiller l'efficacité des stratégies d'atténuation des risques.

Vous participerez à la documentation interne du cabinet et aux actions de formation en cybersécurité. Vous anticipez les évolutions du contexte de cybersécurité et apportez un retour d'expérience et une vision des pratiques du marché.

Ce que vous apporterez:

De formation ingénieur informatique (Bac+5) avec une spécialité sécurité des systèmes d’information, vous bénéficiez d'une expérience professionnelle d'au moins 5 ans dans le domaine de la cybersécurité et dans l'évaluation des risques.

On vous reconnaît de bonnes aptitudes à communiquer sur des problèmes techniques complexes et les risques qu'ils posent.

Vous disposez de solides connaissances des principes et des meilleures pratiques de la sécurité de l'information. Vous êtes familier avec les méthodologies d'évaluation des risques telles que EBIOS ou ISO/IEC 27005. Vous disposez d'une bonne compréhension du référentiel ICS (Industrial Control System) et de la sécurité des applications.

Vous bénéficiez d'excellentes compétences analytiques pour traiter des ensembles de données complexes.

Vous savez proposer, à partir d'un diagnostic, des solutions, méthodes ou outils répondant aux enjeux identifiés.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.